, fwbuilder er et enestående grafisk firewall redskab, der gør det muligt for brugeren at skabe objekter og trække og smid disse genstande til firewalls, at opbygge en stærk sikkerhedssystem for en enkelt pc eller et net af pc 'er. fwbuilder støtter en bred vifte af firewalls (cisco asa /pix, linux iptables, freebsd er ipfilter, openbsd er pf og mere), således at dens regler kan anvendes på flere forskellige platforme.lad os se på ved hjælp af fwbuilder om linux, som kan blive en livslang affære med en stærk sikkerhedssystem.,, installation af fwbuilder er så enkelt, som søger efter "fwbuilder" (ingen citater) i din add /fjerne softwareværktøj (såsom pakke - synaptisk osv.) og mærkning fwbuilder for anlæg.men hvis du installerer fwbuilder på ubuntu, den pakke, der vil installere er forældet og vil ikke fungere.for at få et arbejde, ajourføres fwbuilder monteret på ubuntu, følge disse trin (du vil enten skulle su til roden bruger eller bruge sudo for dette arbejde):,,, åben, /etc /passende /sources.list, i en tekst, redaktør.,, tilføje, deb http://www.fwbuilder.org/deb/stable/maverick t til bunden af den fil.,, redde og tæt på kilder. liste.,, at downloade de kønsbestemte lønforskelle nøgle med kommando, wget http: //www.fwbuilder. org /pakke kønsbestemte lønforskelle centrale fwbuilder. asc,.,, installere kønsbestemte lønforskelle nøgle til kommando, passende centrale tilføje pakke kønsbestemte lønforskelle centrale fwbuilder. asc,.,, de fwbuilder biblioteker med kommando, sudo passende få installere libfwbuilder,.,, installere fwbuilder med kommando, sudo passende få installere fwbuilder,.,,, efter installation, fwbuilder kan påbegyndes ved at klikke system> administration> firewall bygmester.,, grafisk brugerflade, med henblik på at starte fwbuilder administrative privilegier vil være nødvendig.du kan starte fwbuilder fra kommando linjen ved hjælp af sudo fwbuilder eller bare fwbuilder,.- hvorfor det?den tidligere kommando løber fwbuilder med administrator privilegier, hvilket helt klart.jeg anbefaler, at du løber fwbuilder uden administrative beføjelser (det er ikke påkrævet), så sikkerheden i systemet er ikke ødelagt.i sidste ende er den nemmeste måde at starte fwbuilder er ved hjælp af desktop - menu (som vist ovenfor).når fwbuilder er fyret op, de vigtigste vindue virker (se fig. 1).fra de vigtigste vindue, jeg anbefaler alle nye brugere klik uret "begyndt" tutorielle knap, som vil åbne en browser, f.eks. en kort, informative video.fra det samme panel (i de vigtigste fwbuilder vindue) en ny firewall kan skabes eller en eksisterende firewall kan importeres,.,,,,, i samme vindue, er der en sejlads træ (venstre side).denne sejlads træ indeholder alt nødvendigt at skabe en firewall.men før varer og tjenesteydelser, der kan tilføjes en ny firewall skal skabes.lad os begynde processen med at skabe en ny firewall, baseret på præ - konfigureret skabeloner, med fwbuilder.,, at skabe en ny firewall, når de skaber nye firewall knappen er trykket, en troldmand vil være at bidrage til at skabe en ny firewall.fordi jeg anbefale førstegangsbrugere udvælge fra før konfigureret skabeloner, troldmanden vil kræve følgende:,,, et navn til firewallen.,, software firewall er baseret på (f.eks. iptables).,, os type firewall løber.,, udvælge fra før konfigureret firewall - modeller (jeg anbefaler den udvalgte.), er baseret på den model, der vælges, specifikke oplysninger om ethernet - interface vil være nødvendig.,,, det første skridt i den troldmand (se figur 2) er at give firewall en navn, vælge den software, der kører forbi og udvælge de operationelle system kører firewall.for eksempel de konfigurationer, vil være:,,, test firewall, iptables, linux 2.4 /2.6,,,,,, det navn for firewall 'en kan være enhver bruger, der er anført navn, der kræves til angivelse af det formål, den firewall tjener., for de kender "linux 2.4 /2.6", som henviser til kernen overgang, der anvendes på systemet.de fleste alle linux brugere vil vælge denne mulighed, som jeg nævnte tidligere, for denne test firewall, før konfigureret firewall modeller vil blive anvendt.den første skærm i troldmanden er, hvor muligheden for præ - konfigureret modeller er valgt.efter denne mulighed vælges, skabeloner, vil blive forelagt i næste skærm (se figur 3).,,,, sørg for at læse beskrivelsen af skabeloner, ellers forkert model kunne vælges, som resulterer i en ikke - funktionelle firewall. endelig de sidste skærm for troldmanden (se figur 4), netværksinterfaces er ved navn.da hver fyldt konfigureret model giver mulighed for forskellige udstyrskonfigurarionerne (f.eks. en fælles ekstern grænseflade, mod en enkelt ydre og indre grænseflade) skærmen vises, vil afhænge af, hvor firewall model er valgt. i dette eksempel er en fælles grænseflade, model er blevet valgt,.,, i mit eksempel, jeg er ved at skabe en firewall for en fælles grænseflade vært, der er et desktop - maskine.den stationære maskiner bruger dhcp for netadressering, så ikke noget behov for at ændre på skærmen, som vist i figur 3.hvis anordningen bruger en statisk adresse, så den adresse til nettet grænseflade skal anføres.når den er færdig, klik - knap og model vil blive indlæst i den store skærm (se figur 4).,,, firewall er skabt af skabelon.det er på tide at tilføje ting.,, at genstande, fwbuilder har nu en grundlæggende model, klar til at blive klippet.hvis det bare er en meget grundlæggende firewall (f.eks. i forbindelse med en enkelt desktop - maskine) mange gange firewall er baseret på den model, vil arbejde med få eller ingen ændringer.men for virkelig at udnytte strømmen af fwbuilder, er det vigtigt at vide, hvordan til at bygge og tilføje ting., for vores nye model, så lad os tilføje en intern vært (der skal have fuld adgang til hosting maskine) firewall.for at gøre et nyt mål skal bygges.at tilføje en ny maskine, en ny vært formål vil blive tilføjet.for at gøre dette, følge disse trin:,,, højre klik værter i venstre navigation (i henhold til objekter).,, udvælge nye vært.,, give den nye vært et navn og klik.,, udvælge konfigurere grænseflader manuelt og klik., angives oplysninger om vært for at være konfigureret (navn, etiket, statiske ip, ip - adresse) og klik færdig.,,, få så mange værter, så der lægges til firewall.med disse værter nu føjes til den genstand, træ, er det muligt at trække og droppe dem værter i firewall 'en.for at gøre det udvide de navigation træ til værter, finde den ønskede vært for tilføjes, og slæb og smid vært i firewall 'en.naturligvis er det bedste praksis først at skabe en ny regel i din firewall kæde, der kan rumme de nye objekt.for at skabe en ny regel, følge disse trin:,,, udvælge, hvor den nye regel skal placeres i kæden.,, højre klik reglen i kæden, hvor den nye regel skal være beliggende,.,, vælge enten der indsættes en ny artikel eller tilføje nye regel nedenfor (afhængigt af, hvor den nye regel behov at leve i kæden.), den nye regel vil blive anbragt i kæden.denne nye bestemmelse vil være temmelig generiske og vil benægte alt trafik.selvfølgelig, denne nye regel skal omformuleres.lad os bruge vores nye vært objekt i den nye regel.da dette mål er en vært, objektet vil blive placeret i hverken oprindelses - eller bestemmelsessted del af nyoprettede firewall regel.da den nyoprettede vært objekt liv i det interne netværk (og forudsætter, at værtslandet kan betros) det skal tilføjes til den nye regel, som en kilde, og de vil få lov til at passere igennem firewallen.,,, finder den nyoprettede vært genstand, formål og træ - og slæbe og smid den på kilde. den nye regel (se figur 5). med den nye vært tilføjet som en kilde, er det nu vigtigt at tillade, at kilden til værten. det er klart, at i den aktuelle situation, værten, som netop er ikke tilladt til bestemmelsesstedet.med henblik på at ændre det benægter (en rød prik) at give mulighed for en grøn prik) højre klik den nægte adgang til den nye regel, og udvælge acceptere.den røde prik vil ændre sig til en grøn prik, med angivelse af værten er tilladt.hvis der er flere værter at tilføje, at skabe nye regler for hver vært og gentage den samme proces,.,, værter er ikke de eneste genstand, der kan tilføjes.tjenesteydelser (såsom http, ftp, smb, shh, osv.) kan tilføjes yderligere fleksibilitet og sikkerhed.tjenesteydelser er tilføjet til objekt træ på samme måde værter er tilføjet.tjenester er også tilføjet i firewall på samme måde værter er tilføjet.,, udarbejdelse og installere, når firewall er oprettet, er det nødvendigt at indsamle og installere firewall.disse to processer vil sørge for en firewall er korrekt bygget, der er udarbejdet således, at firewall er i en form, systemet kan bruges, og således installeret firewall 'en bliver brugt af systemet.disse processer er enkle.efter afslutningen af deres firewall er følgende:,,, redde firewall ved at klikke save - knap., udarbejder firewall ved at klikke samler knap og gå gennem det let at anvende udarbejde troldmand.,, installere firewall ved at trykke de installere knap.,,, når anlægget er afsluttet, firewall 'en vil være på flugt.dette anlæg vil også sikre en firewall løber efter genstart af maskinen.hvis der foretages ændringer i de i øjeblikket firewall, er det nødvendigt at indsamle og installere firewall.,, sidste tanker, firewall bygmester er et meget stærkt og fleksibelt instrument, at enhver sikkerhed linux administrator bør få at vide.dette værktøj er langt bedre til at skabe firewalls end redskaber som gufw, men kræver ikke kommandolinjen fu, som er iptables.og med firewall bygmester, meget simple (men stærke) firewalls kan blive oprettet som er utroligt komplekse og magtfulde firewalls.